シスコ・ネクサス・ダッシュボード・ファブリック・コントローラー SSH ホストキー検証の脆弱性

シスコ Nexus ダッシュボード ファブリック コントローラー（NDFC）のSSH実装における脆弱性により、認証されていないリモート攻撃者がシスコNDFCで管理されているデバイスになりすます可能性があります。 この脆弱性は、SSHホストキーの検証が不十分であることが原因です。攻撃者は、シスコNDFCで管理されているデバイスへのSSH接続に対して中間者攻撃を実行することで、この脆弱性を悪用し、トラフィックを傍受する可能性があります。攻撃が成功すると、攻撃者は管理対象デバイスになりすまし、ユーザーの認証情報を取得できる可能性があります。 シスコはこの脆弱性を解決するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。 このアドバイザリは次のリンクから入手できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp セキュリティへの影響度：高 CVE: CVE-2025-20163